Trouver l'IP d'une adresse MAC

9

Existe-t-il un moyen de dériver l'IP d'un appareil à partir de son adresse MAC sur un appareil Cisco?

Supposons que vous n'êtes pas sur un segment local où le balayage / arp ping est possible, mais que vous êtes à distance et qu'il existe de nombreux routeurs entre vous et le point de terminaison.

De plus, la table arp sur le périphérique Cisco en question n'inclut pas déjà cette adresse MAC.

ipv4 AL
la source

Réponses:

7

Il y a quelques options.

Si vous effectuez une surveillance DHCP, vous devriez pouvoir trouver l'adresse IP dans la base de données de liaison avec la commande suivante:

show ip dhcp snooping binding 00:00:00:00:00:00

Si vous n'avez pas d'espionnage DHCP, le périphérique Cisco se trouve sur le même sous-réseau (ou prend en charge plusieurs SVI afin que vous puissiez ajouter une interface sur le sous-réseau), vous êtes sur un IOS plus récent (12.2ish ou mieux) avec accès à TCL, et l'appareil répondra à un ping, vous pouvez alors utiliser un script TCL. Vous pouvez trouver de nombreux exemples sur Internet, dont l'un peut être trouvé ici . Une fois qu'il est en mesure d'envoyer une requête ping au périphérique (sur le même sous-réseau), il doit se trouver dans la table ARP du périphérique Cisco.

Généralement, il serait plus rapide / plus facile de vérifier sur le périphérique L3 l'entrée ARP ou le serveur DHCP puis la deuxième option.

Ancienne réponse (avant le changement de question): Répondant strictement à votre question, non, il n'y a aucun moyen de dériver une adresse IP d'un appareil à partir de l'entrée de la table d'adresses MAC.

La table d'adresses MAC est à proprement parler un ensemble d'informations L2, liant les périphériques à une interface. À L2, il n'y a pas de connaissance d'une adresse IP (car les informations L3 et ci-dessus ne sont pas pertinentes pour L2 et pourraient tout aussi bien être un autre protocole).

Vous auriez besoin d'accéder au périphérique L3 pour le segment de réseau distant où vous pourriez rechercher l'entrée dans la table ARP.

YApprendre
la source
Peut-être pris un peu trop littéralement :), je l'ai édité pour refléter le vrai point de la question: peut-on trouver l'IP d'une adresse MAC à distance?
AL
user1353: non, les adresses MAC ne sont utilisées que sur le domaine de couche 2 (LAN) et sont invisibles à l'extérieur.
Sander Steffann
Hey YLearn, merci d'avoir clarifié votre réponse après ma modification! Réponse très approfondie et très appréciée!
AL
3

TL; DR - Vous devrez trouver le MAC dans la table ARP de quelqu'un - par exemple. le routeur passerelle.

Comme YLearn l'a dit à l'origine, vous recherchez une adresse L3 donnée uniquement une adresse L2. Vous devrez trouver quelque chose dans un domaine L3 approprié pour le trouver. Si le commutateur n'a pas d'interface L3 dans le même réseau, sa table arp ne montrera rien. Si l'appareil n'utilise pas DHCP (et / ou l'espionnage DHCP ne fonctionne pas sur le commutateur), il n'apparaîtra pas dans la table d'espionnage. Je suppose qu'il y a un routeur quelque part qui est la passerelle pour le périphérique cible; sa table arp devrait montrer le lien ip-mac.

Dans le pire des cas, le mac épinglerait l'appareil au port. Vous devrez surveiller le trafic sur ce port pour trouver une ou plusieurs adresses IP.

Ricky Beam
la source
oui - le fait de couvrir le port et d'exécuter Wirehark ou tcpdump aidera généralement à révéler l'adresse IP du périphérique connecté à ce port. Habituellement, lorsque l'appareil est allumé ou connecté, il démarre l'ARP et révèle enfin le secret
knotseh
Le problème avec l'extension du port est OP parle d'un emplacement distant et veut le faire à partir du périphérique Cisco, alors où s'étendre sur le port? Si l'OP a une autre station, cela pourrait être aussi simple que de faire un balayage ping et cela devrait activer le MAC dans ARP.
Apprendre
Vous pouvez vider des paquets sans utiliser un SPAN. ( debug ip packetmais UTILISEZ ATTENTIVEMENT!) En fin de compte, il doit y avoir un routeur quelque part pour ce domaine L3 quelque part, en supposant qu'il parle à autre chose.
Ricky Beam